超健忘閒人的沙龍

K8S: 探索StatefulSet實務操作

超健忘閒人
超健忘閒人
發佈於kubernetes怕忘記
2023/10/16閱讀時間約 11 分鐘

本篇將補完上一篇所提到關於StatefulSet的實作部份。

話不多說,直接先把重點說明如下:

  1. Statefulset與deployment最大的不同:Deployment內的Pod replicas 使用同一個storage,而statefulset每個replica都會各自接一個storage volume
  2. 容器化最困難的點:設計有狀態分佈元件的部署結構
raw-image
  1. Statefulset建立Pod副本會升序處理(1->2->3), 更新與刪除會降序處理(3->2->1),可透過修改podManagementPolicy的方式實現
  2. 使用headless不會隨機輪詢背後的pod,而是固定在某個pod,所以不能取代一般的Service
  3. 一般很少會直接使用StatefulSet來部署有狀態服務,新的做法建議使用Operator較好。

1. StatefulSet測試

#-----------------------------------------------
# 1-1. 準備2PV: nfs-pv
#-----------------------------------------------
# vim nfs-pv.yaml
apiVersion: v1
kind: PersistentVolume
metadata:
  name: pv001
spec:
  capacity:
    storage: 1Gi
  accessModes:
    - ReadWriteMany
  persistentVolumeReclaimPolicy: Retain
  nfs:
    path: /var/nfsshare
    server: 10.107.88.9
---
apiVersion: v1
kind: PersistentVolume
metadata:
  name: pv002
spec:
  capacity:
    storage: 1Gi
  accessModes:
    - ReadWriteMany
  persistentVolumeReclaimPolicy: Retain
  nfs:
    path: /var/nfsshare
    server: 10.107.88.9
#-----------------------------------------------
# 1-2. 準備2PV: nfs-sc
#-----------------------------------------------
apiVersion: storage.k8s.io/v1
kind: StorageClass
metadata:
  name: nfs-storage
provisioner: kubernetes.io/no-provisioner
parameters:
  type: nfs
  server: 10.107.88.9
  path: /var/nfsshare
# kubectl create -f nfs-sc.yaml -n example
# kubectl create -f nfs-pv.yaml -n example
# kubectl get pv -n example
raw-image

接下來要建立好service,Statefulset才能套用,Pod會按照以下格式取得DNS/hostname:pod-specific-string.serviceName.default.svc.cluster.local
其中pod-specific-string由StatefulSet controller管理

#-----------------------------------------------
# 1-3. Claim一個StatefulSet資源清單
#-----------------------------------------------
apiVersion: v1
kind: Service
metadata:
  name: nginx-headless
  namespace: example
  labels:
    app: nginx
spec:
  ports:
  - name: http
    port: 80
  clusterIP: None
  selector:
    app: nginx
---
apiVersion: apps/v1
kind: StatefulSet
metadata:
  name: web
  namespace: example
spec:
  serviceName: "nginx-headless"   #指定一個headless service
  replicas: 2
  selector:
    matchLabels:
      app: nginx
  template:
    metadata:
      labels:
        app: nginx      # 要與上面selector一致
    spec:
      containers:
      - name: nginx
        image: nginx:1.7.9
        ports:
        - containerPort: 80  #這個Port不會有任何訪問的功能
          name: web
        volumeMounts:
        - name: www
          mountPath: /usr/share/nginx/html
    volumeClaimTemplates:   # pvc template, 會自動建立一個pvc
    - metadata:
        name: www
      spec:
        accessModes: [ "ReadWriteOnce" ]
        storageClassName: nfs-storage
        resources:
          requests:
            storage: 1Gi
# kubectl create -f nginx-sts.yaml -n example
# kubectl get pod -o wide -n example
raw-image

上述做法,以圖來看如下:

raw-image
#-----------------------------------------------
# 1-4. Statefulset建立Pod副本會升序處理(1->2->3), 更新與刪除會降序處理(3->2->1)
#-----------------------------------------------
S1. 依序建立web-0 -> web-1 POD
S2. 確認hostname
# kubectl exec web-0 -n example -- hostname
# kubectl exec web-1 -n example -- hostname
#-----------------------------------------------
# 1-5. 確認由誰控制(statefulset)
#-----------------------------------------------
# kubectl describe pod web-0 -n example
raw-image
#-----------------------------------------------
# 1-6. 訪問Pod內容
#-----------------------------------------------
# kubectl get pod -o wide -n example
web-0   1/1     Running   0          3h39m   10.244.84.209   worker01.dc1.k8s.poc   <none>           <none>
web-1   1/1     Running   0          3h39m   10.244.84.210   worker01.dc1.k8s.poc   <none>           <none>

# curl 10.244.84.209
-> 出現403 error

※ 排除403問題
Cause: volumeClaimTemplates是以掛載點(mountpoint)的方式,不是volume
=> 實際上是將PV的volume掛進容器中,所以會蓋掉容器內的資料。
=> 此處直接到PV內部建立index.html確保容器的正常訪問(或進到容器裡面建立)
# for i in 0 1; do kubectl exec web-$i -n example -- sh -c 'echo hello $(hostname) > /usr/share/nginx/html/index.html'; done
# kubectl get po -o wide

2. Headless測試

目的:在容器中用DNS方式訪問headless service

#-----------------------------------------------
# 2-1.建立busybox容器
#-----------------------------------------------
# kubectl run -it --image busybox:1.28.3 test -n example \
--restart=Never --rm /bin/sh
/ #

#-----------------------------------------------
# 2-2. 使用nslookup解析headless service
#-----------------------------------------------
/ # nslookup nginx-headless
/ # ping nginx-headless

※ 使用headless不會隨機輪詢背後的pod,而是固定在某個pod,所以不能取代一般的Service

raw-image
raw-image
#-----------------------------------------------
# 2-3. 測試刪除Pod之後,看Pod生成狀態
#-----------------------------------------------
# kubectl get pod -o wide -n example --show-labels
# kubectl delete pod -l app=nginx
# kubectl run -it --image busybox:1.28.3 test -n example --restart=Never --rm /bin/sh
/ # nslookup web-0.nginx
/ # nslookup web-1.nginx

※ 確認由StatefulSet controller建立2個pod,ID沒變,IP變化但URL沒變, 一樣Bound之前的PVC,資料一樣存在
raw-image
raw-image


超健忘閒人的沙龍kubernetes怕忘記
超健忘閒人的沙龍
10會員
40內容數
前往沙龍
記錄IT社畜的自我學習筆記,如同專題名稱,主要是怕自已忘記自已做過什麼、學到什麼。索性就分享我自已在學習Kubernetes這條路上的各種測試、學習心得。
前往沙龍
留言0
查看全部
發表第一個留言支持創作者!